内部风险控制制度.docxVIP

XXXX公司内部风险控制制度

PAGE10

XXXX公司内部风险

控制制度（暂行）

目录

TOC\o1-5\h\z\u第一章内部风险控制制度的内容 2

第二章内部风险控制制度的监督和评价 9

第三章附则 10

第一章内部风险控制制度的内容

公司遵守国家有关法律法规，在基本管理制度的基础上，制定部门业务规章，对各部门的主要职责、岗位设置、岗位责任、操作守则等做出具体说明。明确揭示不同业务可能存在的风险点并采取控制措施。

研究业务控制主要内容包括：

研究工作应保持独立、客观：

建立严密的研究工作业务流程，形成科学、有效的研究方法；

建立股票池制度，研究部门根据基金合同要求，在充分研究的基础上建立和维持股票池；

建立研究与投资的业务交流制度，保持通畅的交流渠道；

建立研究报告质量评价体系。

投资决策业务控制主要内容包括：

投资决策应当严格遵守法律法规的有关规定，符合基金合同所规定的投资目标、投资范围、投资策略、投资组合和投资限制等要求；

健全投资决策授权制度，明确界定投资权限，严格遵守投资限制，防止越权决策；

投资决策应当有充分的投资依据，重要投资事项要有详细的研究报告和风险分析支持，并有决策记录；

建立投资风险评估与管理制度，在设定的风险权限额度内进行投资决策；

建立科学的投资管理业绩评价体系，包括投资组合情况、是否符合基金产品特征和决策程序、基金绩效归属分析等内容。

基金交易业务控制主要内容包括：

基金交易应实行集中交易制度，基金经理不得直接向交易员下达投资指令或者直接进行交易；

公司应当建立交易监测系统、预警系统和交易反馈系统，完善相关的安全设施；

投资指令应当由集中交易室主管进行审核，确认其合法、合规与完整后方可执行，如出现指令违法违规或者其他异常情况，应当及时报告相关部门与人员；

公司应当执行公平的交易分配制度，确保不同基金投资者的利益能够得到公平对待；

场外交易、网下申购等特殊交易应当根据内部控制的原则制度相应的流程和规则；

建立完善的交易记录制度，每日投资组合列表等应当及时核对并存档保管；

建立科学的交易绩效评价体系。

禁止基金财产用于下列投资或者活动：

承销证券；

向他人贷款或者提供担保；

从事承担无限责任的投资；

买卖其他基金份额，但是国务院另有规定的除外；

向其基金管理人、基金托管人出资或者买卖其基金管理人、基金托管人发行的股票或者债券；

买卖其基金管理人、基金托管人有控股关系的股东或者与其基金管理人、基金托管人有其他重大利害关系的公司发行的证券或者承销期内承销的证券；

从事内幕交易、操纵证券交易价格及其他不正当的证券交易活动；

依照法律、行政法规有关规定，由国务院证券监督管理机构禁止的其他活动。

公司应当建立严格有效的关联交易制度，防止不正当关联交易损害基金持有人利益。基金投资涉及关联交易的，应在相关投资研究报告中特别说明，并报公司相关机构批准。

信息披露控制主要内容包括：

公司按照法律、法规和中国证监会有关规定，建立完善的信息披露制度，保证公开披露的信息真实、准确、完整。

公司信息披露由专门部门统一负责，严格按照《证券投资基金法》及《证券投资基金信息披露管理办法》、基金合同和公司有关信息披露的管理办法进行信息的组织、审核和发布的管理。

加强对公司信息披露的检查和评价，对存在的问题及时提出改进办法，对信息披露出现的失误提出处理意见，并追究相关人员的责任。

公司掌握内幕信息的人员在信息公开披露前不得泄露其内容。

信息技术系统控制的主要内容包括：

根据根据法律法规的要求，遵循安全性、实用性、可操作性原则，严格制度信息系统的管理制度。

信息技术系统的设计开发应该符合国家、金融行业软件工程标准的要求，编写完整的技术资料，在实现业务电子化时，应设置必威体育官网网址系统和相应控制机制，并保证计算机系统的可稽性；信息技术系统投入运行前，应当经过业务、运营、监察稽核等部门的联合验收。

公司应当通过严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施，确保系统安全运行。

计算机机房、设备、网络等硬件要求应当符合有关标准，设备运行和维护整个过程实施明确的责任管理，严格划分业务操作、技术维护等方面的职责。

公司软件的使用应充分考虑软件的安全性、可靠性、稳定性和可扩展性，应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。

信息技术系统设计、软件开发等技术人员不得介入实际的业务操作。用户使用的密码口令要定期更换，不得向他人透露。数据库和操作系统的密码口令应当分别又不同人员保管。

公司应对信息数据实行严格的管理，保证信息数据的安全、真实和完整，并能及时、准确地传递到会计等